Python FTP Client Library erweiterte Rechte

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.0$0-$5k0.00

Zusammenfassunginfo

Es wurde eine problematische Schwachstelle in Python entdeckt. Es betrifft eine unbekannte Funktion der Komponente FTP Client Library. Mittels Manipulieren mit unbekannten Daten kann eine unbekannte Schwachstelle ausgenutzt werden. Diese Verwundbarkeit ist als CVE-2021-4189 gelistet. Der Angriff kann remote ausgeführt werden. Es existiert kein Exploit. Es empfiehlt sich, einen Patch einzuspielen, um dieses Problem zu beheben.

Detailsinfo

Eine Schwachstelle wurde in Python - eine genaue Versionsangabe steht aus - (Programming Language Software) ausgemacht. Sie wurde als problematisch eingestuft. Dies betrifft eine unbekannte Verarbeitung der Komponente FTP Client Library. Klassifiziert wurde die Schwachstelle durch CWE als CWE-252. Die exakten Auswirkungen einer erfolgreichen Attacke sind bis dato nicht bekannt. Die Zusammenfassung von CVE lautet:

A flaw was found in Python, specifically in the FTP (File Transfer Protocol) client library in PASV (passive) mode. The issue is how the FTP client trusts the host from the PASV response by default. This flaw allows an attacker to set up a malicious FTP server that can trick FTP clients into connecting back to a given IP address and port. This vulnerability could lead to FTP client scanning ports, which otherwise would not have been possible.

Die Schwachstelle wurde am 25.08.2022 als 0ab152c6b5d95caa2dc1a30fa96e10258b5f188e herausgegeben. Das Advisory findet sich auf github.com. Die Verwundbarkeit wird seit dem 29.12.2021 mit der eindeutigen Identifikation CVE-2021-4189 gehandelt. Eine Ausnutzung erfordert, dass das Opfer eine spezifische Handlung durchführt. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 211144 (Fedora 37 : python2.7 (2022-b8559307db)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann.

Die Schwachstelle lässt sich durch das Einspielen des Patches 0ab152c6b5d95caa2dc1a30fa96e10258b5f188e lösen. Dieser kann von github.com bezogen werden.

Unter anderem wird der Fehler auch in den Datenbanken von Tenable (211144), EUVD (EUVD-2021-34049) und CERT Bund (WID-SEC-2022-0011) dokumentiert. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Betroffen

  • F5 F5OS
  • Open Source Python
  • Debian Linux
  • Amazon Linux 2
  • Red Hat Enterprise Linux
  • Ubuntu Linux
  • Oracle Linux
  • Avaya Aura Communication Manager
  • Avaya Aura Session Manager
  • Avaya Aura Application Enablement Services
  • Avaya Aura Device Services
  • Avaya Aura System Manager
  • Avaya Aura Experience Portal
  • IBM QRadar SIEM
  • F5 BIG-IP

Produktinfo

Typ

Name

Lizenz

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.1
VulDB Meta Temp Score: 5.0

VulDB Base Score: 5.0
VulDB Temp Score: 4.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 5.3
NVD Vector: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-252 / CWE-253
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 211144
Nessus Name: Fedora 37 : python2.7 (2022-b8559307db)

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Patch
Status: 🔍

0-Day Time: 🔍

Patch: 0ab152c6b5d95caa2dc1a30fa96e10258b5f188e

Timelineinfo

29.12.2021 🔍
25.08.2022 +238 Tage 🔍
25.08.2022 +0 Tage 🔍
07.02.2026 +1262 Tage 🔍

Quelleninfo

Advisory: 0ab152c6b5d95caa2dc1a30fa96e10258b5f188e
Status: Bestätigt

CVE: CVE-2021-4189 (🔍)
GCVE (CVE): GCVE-0-2021-4189
GCVE (VulDB): GCVE-100-207107
EUVD: 🔍
CERT Bund: WID-SEC-2022-0011 - Python: Mehrere Schwachstellen

Eintraginfo

Erstellt: 25.08.2022 08:10
Aktualisierung: 07.02.2026 19:46
Anpassungen: 25.08.2022 08:10 (39), 25.09.2022 14:04 (13), 17.11.2024 05:45 (16), 30.04.2025 00:47 (3), 05.11.2025 08:35 (1), 17.12.2025 23:18 (1), 07.02.2026 19:46 (7)
Komplett: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Do you want to use VulDB in your project?

Use the official API to access entries easily!